Universidad Rural de Guatemala

Contaduría Pública y Auditoria

San Miguel Petapa 115
José Alberto Solís Villalta Carné: 15-115-0064
Séptimo Semestre Año 2018
Lic. Francisco Grijalva.

Texto paralelo III

Guatemala, 26 de mayo de 2018

Procesos de auditoría
Los procedimientos de auditoría son el conjunto de técnicas de investigación aplicables a una
partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a
examen, mediante los cuales, el contador público obtiene las bases para fundamentar su
opinión.
Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para
sustentar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de
hechos, mediante varias técnicas de aplicación simultánea o sucesiva.
Naturaleza de los procedimientos de auditoría
Los diferentes sistemas de organización, control, contabilidad y en general los detalles de
operación de los negocios, hacen imposible establecer sistemas rígidos de prueba para el
examen de los estados financieros. Por esta razón el auditor deberá, aplicando su criterio
profesional, decidir cuál técnica o procedimiento de auditoría o conjunto de ellos, serán
aplicables en cada caso para obtener la certeza que fundamento su opinión objetiva y
profesional.
Extensión o alcance de los procedimientos de auditoría
Dado que las operaciones de las empresas son repetitivas y forman cantidades numerosas de
operaciones individuales, generalmente no es posible realizar un examen detallado de todas
las transacciones individuales que forman una partida global. Por esa razón, cuando se llenan
los requisitos de multiplicidad de partidas y similitud entre ellas, se recurre al procedimiento
de examinar una muestra representativa de las transacciones individuales, para derivar del
resultado del examen de tal muestra. una opinión general sobre la partida global. Este
procedimiento, no es exclusivo de la auditoría, sino que tiene aplicación en muchas otras
disciplinas. En el campo de la auditoría se le conoce con el nombre de pruebas selectivas. La
relación de las transacciones examinadas respecto del total que forman el universo, es lo que
se conoce como extensión o alcance de los procedimientos de auditoría y su determinación,
es uno de los elementos más importantes en la planeación y ejecución de la auditoría.
Oportunidad de los procedimientos de auditoría
La época en que los procedimientos de auditoría se van a aplicar se le llama oportunidad. No
es indispensable y a veces no es conveniente, realizar los procedimientos de auditoría
relativos al examen de los estados financieros, a la fecha del examen de los estados
financieros. Algunos procedimientos de auditoría son más útiles y se aplican mejor en una
fecha anterior o posterior.
Técnicas de auditoría
Son los métodos prácticos de investigación y prueba que el contador público utiliza para
comprobar la razonabilidad de la información financiera que le permita emitir su opinión
profesional. Las técnicas de auditoría son las siguientes: Estudio general: Apreciación sobre
la fisonomía o características generales de la empresa, de sus estados financieros y de los
rubros y partidas importantes, significativas o extraordinarias.
Esta apreciación se hace aplicando el juicio profesional del Contador Público, que basado en
su preparación y experiencia, podrá obtener de los datos e información de la empresa que va
a examinar, situaciones importantes o extraordinarias que pudieran requerir atención
especial. Por ejemplo, el auditor puede darse cuenta de las características fundamentales de
un saldo, por la simple lectura de la redacción de los asientos contables, evaluando la
importancia relativa de los cargos y abonos anotados. En forma semejante, el auditor podrá
observar la existencia de operaciones extraordinarias, mediante la comparación de los estados
de resultados del ejercicio anterior y del actual. Esta técnica sirve de orientación para la
aplicación de otras técnicas, por lo que, generalmente deberá aplicarse antes de cualquier
otra. El estudio general, deberá aplicarse con cuidado y diligencia, por lo que es
recomendable que su aplicación la lleve a cabo un auditor con preparación, experiencia y
madurez, para asegurar un juicio profesional sólido y amplio.
Análisis. Clasificación y agrupación de los distintos elementos individuales que forman una
cuenta o una partida determinada, de tal manera que los grupos constituyan unidades
homogéneas y significativas. El análisis generalmente se aplica a cuentas o rubros de los
estados financieros para conocer cómo se encuentran integrados y son los siguientes:
a) Análisis de saldos: Existen cuentas en las que los distintos movimientos que se
registran en ellas son compensaciones unos de otros, por ejemplo, en una cuenta de
clientes, los abonos por pagos, devoluciones, bonificaciones, etc., son
compensaciones totales o parciales de los cargos por ventas. En este caso, el saldo de
la cuenta está formado por un neto que representa la diferencia entre las distintas
partidas que se registraron en la cuenta. En este caso, se pueden analizar solamente
aquellas partidas que forman parte del saldo de la cuenta. El detalle de estas partidas
residuales y su clasificación en grupos homogéneos y significativos, es lo que
constituye el análisis de saldo.
b) Análisis de movimientos: En otras ocasiones, los saldos de las cuentas se forman no
por compensación de partidas, sino por acumulación de ellas, por ejemplo, en las
cuentas de resultados; y en algunas cuentas de movimientos compensados, puede
suceder que no sea factible relacionar los movimientos acreedores contra los
movimientos deudores, o bien, por razones particulares no convenga hacerlo. En este
caso, el análisis de la cuenta debe hacerse por agrupación, conforme a conceptos
homogéneos y significativos de los distintos movimientos deudores y acreedores que
constituyen el saldo de la cuenta.
Inspección: Examen físico de los bienes materiales o de los documentos, con el objeto de
cerciorarse de la existencia de un activo o de una operación registrada o presentada en los
estados financieros. En diversas ocasiones, especialmente por lo que hace a los saldos del
activo, los datos de la contabilidad están representados por bienes materiales, títulos de
crédito u otra clase de documentos que constituyen la materialización del dato registrado en
la contabilidad.
En igual forma, algunas de las operaciones de la empresa o sus condiciones de trabajo,
pueden estar amparadas por títulos, documentos o libros especiales, en los cuales, de una
manera fehaciente quede la constancia de la operación realizada. En todos estos casos, puede
comprobarse la autenticidad del saldo de la cuenta, de la operación realizada o de la
circunstancia que se trata de comprobar, mediante el examen físico de los bienes o
documentos que amparan el activo o la operación.
Confirmación: Obtención de una comunicación escrita de una persona independiente de la
empresa examinada y que se encuentre en posibilidad de conocer la naturaleza y condiciones
de la operación y, por lo tanto, confirmar de una manera válida. Esta técnica se aplica
solicitando a la empresa auditada que se dirija a la persona a quien se pide la confirmación,
para que conteste por escrito al auditor, dándole la información que se solicita y puede ser
aplicada de diferentes formas: Positiva: Se envían datos y se pide que contesten, tanto si están
conformes como si no lo están. Se utiliza este tipo de confirmación, preferentemente para el
activo.
Negativa: Se envían datos y se pide contestación, sólo si están inconformes.
Generalmente se utiliza para confirmar activo.
Indirecta ciega o en blanco: No se envían datos y se solicita información de saldos,
movimientos o cualquier otro dato necesario para la auditoría. Generalmente se utiliza para
confirmar pasivo o a instituciones de crédito.
Investigación: Obtención de información, datos y comentarios de los funcionarios y
empleados de la propia empresa. Con esta técnica, el auditor puede obtener conocimiento y
formarse un juicio sobre algunos saldos u operaciones realizadas por la empresa. Por ejemplo,
el auditor puede formarse su opinión sobre la cobrabilidad de los saldos de deudores,
mediante informaciones y comentarios que obtenga de los jefes de los departamentos de
crédito y cobranzas de la empresa.
Declaración: Manifestación por escrito con la firma de los interesados, del resultado de las
investigaciones realizadas con los funcionarios y empleados de la empresa. Esta técnica, se
aplica cuando la importancia de los datos o el resultado de las investigaciones realizadas lo
ameritan.
Aun cuando la declaración es una técnica de auditoria conveniente y necesaria, su validez
está limitada por el hecho de ser datos suministrados por personas que participaron en las
operaciones realizadas o bien, tuvieron injerencia en la formulación de los estados financieros
que se están examinando.
Certificación: Obtención de un documento en el que se asegure la verdad de un hecho,
legalizado por lo general, con la firma de una autoridad.
Observación: Presencia física de cómo se realizan ciertas operaciones o hechos. El auditor
se cerciora de la forma como se realizan ciertas operaciones, dándose cuenta ocularmente de
la forma como el personal de la empresa las realiza. Por ejemplo, el auditor puede obtener la
convicción de que los inventarios físicos fueron practicados de manera satisfactoria,
observando cómo se desarrolla la labor de preparación y realización de los mismos.
Cálculo: Verificación matemática de alguna partida. Hay partidas en la contabilidad que son
resultado de cómputos realizados sobre bases predeterminadas. El auditor puede cerciorarse
de la corrección matemática de estas partidas mediante el cálculo independiente de las
mismas.
En la aplicación de la técnica del cálculo, es conveniente seguir un procedimiento diferente
al empleado originalmente en la determinación de las partidas. Por ejemplo, el importe de
los intereses ganados originalmente calculados sobre la base de cómputos mensuales sobre
operaciones individuales, se puede comprobar por un cálculo global aplicando la tasa de
interés anual al promedio de las inversiones del periodo.
Normas y procedimientos de auditoria
Procedimientos y técnicas de auditoria.
DEFINICIÓN DE TÉCNICA DE AUDITORIA: Son los métodos prácticos de investigación
y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus
opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias.
Es un método o detalle de procedimiento, esencial en la práctica acertada de cualquier ciencia
o arte. En la auditoria. Las técnicas son métodos accesibles para obtener material de
evidencia.
DEFINICIÓN DE PROCEDIMIENTO DE AUDITORIA: Los procedimientos de auditoria
son: el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos
o circunstancias relativas a los estados financieros.
DIFERENCIA ENTRE TECNICA Y PROCEDIMIENTO DE AUDITORIA: Las técnicas
son las herramientas de trabajo del Contador Público y los procedimientos la combinación
que se hace de esas herramientas para un estudio particular.
Las técnicas y los procedimientos están estrechamente relacionados. Si las técnicas son
desacertadas, la auditoria no alcanzará las normas aceptadas de ejecución.
NATURALEZA, ALCANCE Y OPORTUNIDAD DE APLICACIÓN: La naturaleza se
refiere al tipo de procedimiento que se va a llevar acabo, el alcance es la amplitud que se da
a los procedimientos, es decir, la intensidad y profundidad con que se aplican prácticamente.
Y lo referente a lo que es la oportunidad es la época en que deben aplicarse los
procedimientos al estudio de partidas específicas.
Actores: Son las personas o funcionarios de la organización que hacen la transformación.
Suministradores o Proveedores: son las personas que proporcionan los recursos, información
e insumos para hacer la transformación.
Clientes o Usuarios: Son todas aquellas personas a quienes van dirigidos los productos,
bienes o servicios que transforma la organización.
Owners o Dueños: Son quienes pueden decidir cambios en la transformación de la
organización, por ejemplo el gerente, el director, las juntas o consejos directivos.
Intervinientes: Son aquellas instituciones del entorno que regulan a las organizaciones que
transforman o agregan valor
PROCEDIMIENTO ASIENTOS DE AJUSTE: Los asientos que se hagan de tiempo en
tiempo durante el transcurso de la auditoria, deben tener explicaciones suficientemente
extensas y detalladas para que cualquier persona que no esté familiarizada con las
transacciones a que se refieren, pueda comprenderlos.
DEFINICION DE PAPELES DE TRABAJO: Son el conjunto de cédulas y documentación
fehaciente que contienen los datos e información obtenidos por el auditor en su examen, así
como la descripción de las pruebas realizadas y los resultados de las mismas sobre los cuales
sustenta la opinión que emite al suscribir su informe.
OBJETIVO E IMPORTANCIA: El objetivo general de los papeles de trabajo es ayudar al
auditor a garantizar en forma adecuada que una auditoria se hizo de acuerdo a las normas de
auditoria generalmente aceptadas. Los papeles de trabajo, dado que corresponden a la
auditoria del año actual son una base para planificar la auditoria, un registro de las evidencias
acumuladas y los resultados de las pruebas, datos para determinar el tipo adecuado de informe
de auditoría, y una base de análisis para los supervisores y socios.
Los objetivos fundamentales de los papeles de trabajo son: · Facilitar la preparación del
informe. Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el
informe. Proporcionar información para la preparación de declaraciones tributarias e informe
para los organismos de control y vigilancia del estado. Coordinar y organizar todas las fases
del trabajo.· Proveer un registro histórico permanente de la información examinada y los
procedimientos de auditoria aplicados. Servir de guía en revisiones subsecuentes. Cumplir
con las disposiciones legales.
Para realizar el trabajo de acuerdo con las normas profesionales, el contador público debe
conceder importancia a la preparación de los papeles de trabajo. Para cumplir con esta
finalidad, debe en primer término, efectuar un trabajo completo y libre de información
superflua y organizar los papeles de trabajo en forma tal que facilite la rápida localización y
entendimiento fácil por parte de otras personas.
Los papeles de trabajo, se consideran completos cuando reflejan en forma clara los datos
significativos contenidos en los registros, los métodos de comprobación utilizados y la
evidencia adicional necesaria para la formación de una opinión y preparación del informe.
Además, deben identificar claramente las expresiones informativas y los elementos de juicio
o criterio.
Cualquier información o cifras contenidas en el informe del contador público deberán estar
respaldadas en los papeles de trabajo. A medida que el profesional avanza en su trabajo debe
considerar los problemas que pueden presentarse en la preparación de su informe y
anticiparse a incluir en los papeles de trabajo, los comentarios y explicaciones pertinentes.
Se deben hacer amplios comentarios explicativos a cualquier planilla o análisis preparado
durante el trabajo.
Los papeles de trabajo no están limitados a información cuantitativa, por consiguiente, se
deben incluir en ellos notas y explicaciones que registren en forma completa el trabajo
efectuado por el contador público, las razones que le asistieron para seguir ciertos
procedimientos y omitir otros y su opinión respecto a la calidad de la información examinada,
lo razonable de los controles internos en vigor y la competencia de las personas responsables
de las operaciones o registros sujetos a revisión.
Estos también deben ser revisados por los supervisores para determinar lo adecuado y
eficiente del trabajo del auxiliar sujeto a supervisión. En tales revisiones, los papeles de
trabajo deberán hablar por sí mismos; estar completos, legibles y organizados
sistemáticamente, de tal manera que no sean necesarias informaciones suplementarias e
interpretaciones por parte de quien los preparó.
Debe tenerse presente que muchas veces, el informe no es preparado por la persona que
efectuó el examen sino por un supervisor, quien debe estar en condiciones de cumplir con su
cometido sin la necesidad de interrogar continuamente al auxiliar responsable de la
elaboración de los papeles de trabajo.
PREPARACION, CONTENIDO Y ESTRUCTURA GENERAL
PREPARACION DE PAPELES DE TRABAJO: Cliente y ejercicio a revisar o fecha o
nombre y apellidos del sujeto o objeto de los mismos o cuando el auditor utilice marca o
símbolo tiene que explicar su significado
CONTENIDO MÍNIMO DE LOS PAPELES: Evidencia que los estados contables y demás
información, sobre los que va a opinar el trabajador, están de acuerdo con los registros de la
empresa. o Relación de los pasivos y activos, demostrando de cómo tiene el auditor evidencia
de su existencia física y valoración. Análisis de las cifras de ingresos y gastos que componen
la cuenta de resultados. Prueba de que el trabajo fue bien ejecutado, supervisado, revisado.
Forma el sistema de control interno que ha llevado el auditor y el grado de confianza de ese
sistema y cuál es el alcance realizado para revisar las pruebas sustantivas. Detalle de las
definiciones o desviaciones en el sistema de control interno y conclusiones a las que llega.
Detalle de las contrariedades en el trabajo y soluciones a las mismas.
NO DEBEN CONTENER: No ser copia de la contabilidad de la empresa no ser copia de los
estados financieros no ser copia de la auditoria del año pasado.
ESTRUCTURA GENERAL DE LOS PAPELES DE TRABAJO: Los papeles de trabajo
deben contener los requisitos mínimos siguientes: El nombre de la compañía sujeta a examen
Área que se va a revisar Fecha de auditoria La firma o inicial de la persona que preparó la
cédula y las de quienes lleven a cabo la supervisión en sus diferentes niveles. Fecha en que
la cédula fue preparada Un adecuado sistema de referencias dentro del conjunto de papeles
de trabajo Cruce de la información indicando las hojas donde proceden y las hojas a donde
pasan Marcas de auditoria y sus respectivas explicaciones Fuente de obtención de la
información o Los saldos ajustados en los papeles de trabajo de cada cédula analítica debe
concordar con las sumarias y estas con el balance de comprobación.
NATURALEZA, CONFIDENCIALIDAD Y PROPIEDAD DE LOS PAPELES DE
TRABAJO
NATURALEZA: Los papeles de trabajo son diseñados y organizados para cumplir con las
circunstancias y las necesidades del auditor para cada auditoria en particular. El uso de
papeles de trabajo estandarizados (por ejemplo, listas de control, cartas machote,
organización estándar de papeles de trabajo) puede mejorar la eficiencia con que son
preparados y revisados dichos papeles de trabajo. Facilitan la delegación de trabajo a la vez
que proporcionan un medio para controlar su calidad.
CONFIDENCIALIDAD: De la misma manera que los libros, registros y documentos de la
contabilidad respaldan y comprueban los balances y los estados financieros de las empresas,
así también los papeles de trabajo constituyen la base del dictamen que el contador público
rinde con relación a esos mismos balances y estados financieros. Cuando una empresa da a
conocer el resultado de sus operaciones, siempre lo hace a través de los estados financieros
que ha preparado, y no mediante los libros y registros contables o procedimientos
administrativos. El dictamen del auditor debe ser suficiente para los efectos de informar, por
lo tanto no revelará ninguna información confidencial que haya obtenido en el curso de una
auditoria profesional excepto con el consentimiento del cliente. Si el dictamen del auditor
fuera objetado o refutado el profesional puede recurrir y en algunos casos se ve obligado-, a
presentar sus papeles de trabajo, tanto como prueba de su buena fe, como de la corrección
técnica de sus procedimientos para llegar a su dictamen.
PROPIEDAD: Los papeles de trabajo son propiedad del auditor, él los preparó y son la
prueba material del trabajo efectuado; pero, esta propiedad no es irrestricta ya que por
contener datos que puedan considerarse confidenciales, está obligado a mantener absoluta
discreción respecto a la información que contienen.
Es decir, los papeles de trabajo son del auditor, pero queda obligado al secreto profesional
que estipula no revelar por ningún motivo los hechos, datos o circunstancias de que tengan
conocimiento en el ejercicio de su profesión (a menos que lo autorice él o los interesados y
salvo los informes que obligatoriamente establezcan las leyes respectivas).
CLASES DE PAPELES DE TRABAJO: Se les acostumbra clasificar desde dos puntos de
vista: Por su uso Papeles de uso continuo. Papeles de uso temporal. Por su contenido Hoja
de trabajo. Cédulas sumarias o de Resumen. Cédulas de detalle o descriptivas. Cédulas
analíticas o de comprobación.
POR SU USO: Los papeles de trabajo pueden contener información útil para varios ejercicios
(acta constitutiva, contratos a plazos mayores a un año o indefinidos, cuadros de
organización, catálogos de cuentas, manuales de procedimientos, etc.). Por su utilidad más o
menos permanente a este tipo de papeles se les acostumbra conservar en un expediente
especial, particularmente cuando los servicios del auditor son requeridos por varios ejercicios
contables.
De la misma manera los papeles de trabajo pueden contener información útil solo para un
ejercicio determinado (confirmaciones de saldos a una fecha dada, contratos a plazo fijo
menor de un año, conciliaciones bancarias, etc.); en este caso, tales papeles se agrupan para
integrar el expediente de la auditoria del ejercicio a que se refieran.
POR SU CONTENIDO: Aunque en diseño y contenido los papeles de trabajo son tan
variados como la propia imaginación, existe en la secuela del trabajo de auditoria papeles
clave cuyo contenido está más o menos definido. Se clasificarán de acuerdo a la fase de la
auditoria, ya sea de planificación o ejecución del trabajo. Entre estos están:
Planificación de auditoria, Hojas de trabajo, Cédulas sumarias o de resumen, Cédulas de
detalle, Cédulas narrativas, Cédulas de hallazgos, Cédulas de notas, Cédulas de marcas,
Papeles de trabajo preparados y/o proporcionados por el área auditada. Entre los que figuran:
Estados financieros, Conciliaciones bancarias, Manuales, Organigramas, Planes de trabajo,
Programación de actividades, Informes de labores, Papeles de trabajo obtenidos de otras
fuentes. Son los documentos preparados u obtenidos de fuentes independientes al área
auditada. Algunos de estos son: Confirmaciones de saldos Interpretaciones auténticas y
normativa publicada Decretos de creación de unidades Opiniones Jurídicas Opiniones
Técnicas
Las cédulas de auditoria se pueden considerar de dos tipos: Tradicionales. Eventuales.
Las tradicionales, también denominadas básicas, son aquellas cuya nomenclatura es estándar
y su uso es muy común y ampliamente conocido; dentro de estas se encuentran las: Cedulas
sumarias. Que son resúmenes o cuadros sinópticos de conceptos y/o cifras homogéneas de
una cuenta, rubro, área u operación. Cedulas analíticas. En ellas se coloca el detalle de los
conceptos que conforman una cédula sumaria.
MARCAS DE AUDITORIA E INDICES DE REFERENCIA
MARCAS DEL TRABAJO REALIZADO: Para facilitar la trascripción e interpretación del
trabajo realizado en la auditoria, usualmente se acostumbran a usar marcas que permiten
transcribir de una manera práctica y de fácil lectura algunos trabajos repetitivos. Por ejemplo;
la actividad de cotejar cifras que provienen de los registros auxiliares contra los auxiliares
mismos, se puede dejar transcrita en los papeles de trabajo, anotando una marca cuyo
significado fuera justamente el de haber verificado las cifras correspondientes contra el
auxiliar relativo.
En la práctica la utilización de marcas de trabajo realizado es de lo más común y facilita por
un lado la trascripción del trabajo que realiza el auditor ejecutante, y por otro la interpretación
de dicho trabajo como el proceso de revisión por parte del supervisor.
También en la práctica debido a que hay ciertos trabajos repetitivos de una manera constante
se decide periódicamente establecer una marca estándar, es decir, una marca que signifique
siempre lo mismo.
Las formas de las marcas deben ser lo más sencillas posibles, pero a la vez distintiva, de
manera que no haya confusión entre las diferentes marcas que se usen en el trabajo.
Normalmente las marcas se transcriben utilizando color rojo o azul, de tal suerte que a través
del color se logre su identificación inmediata en las partidas en las que fueron anotadas.
MARCAS DE AUDITORIA
INDICES DE REFERENCIA: Para facilitar su localización, los papeles de trabajo se marcan
con índices que indiquen claramente la sección del expediente donde deben ser archivados,
y por consecuencia donde podrán localizarse cuando se le necesite.
En términos generales el orden que se les da en el expediente es el mismo que presentan las
cuentas en el estado financiero. Así los relativos a caja estarán primero, los relativos a cuentas
por cobrar después, hasta concluir con los que se refieran a las cuentas de gastos y cuentas
de orden.
Los índices se asignan de acuerdo con el criterio anterior y pueden usarse para este objeto,
números, letras o la combinación de ambos.
ARCHIVOS: Para la conservación de los papeles de trabajo se reconocerán tres tipos de
archivos: permanente, general y corriente. Las características y usos de cada tipo son las
siguientes:
Permanente: Contendrá información útil para el auditor en futuros trabajos de auditoría por
ser de interés continuo y cumplirá los siguientes propósitos: Recordar al auditor las
operaciones y/o partidas que se aplican por varios años. Proporcionar a los nuevos miembros
del personal un resumen rápido de las políticas, organización y funciones de las diferentes
unidades de la Corte de Cuentas de la República y leyes aplicables. Entre la información que
contendrá el archivo permanente está: Leyes y normas Organigramas Políticas y manuales
Detalle de personal clave de la Corte
General: Contendrá los papeles acumulados durante el desarrollo de la auditoria y que podrán
ser utilizados para períodos subsecuentes. Entre los que están: Estados financieros o Planes
anuales de trabajo Programas de auditoria Hojas de trabajo Borrador e informe final de cada
examen
Corriente: Acumulará todas las cédulas relacionadas con las diferentes pruebas realizadas a
cada una de las cuentas o áreas específicas y corresponden al período sujeto a examen.
Constituyen el respaldo o evidencia de cada examen y del cumplimiento a las normas de
auditoria.
Programa de Auditoría
El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo
que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y
conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo
con las circunstancias del examen. El Programa de Auditoría, significa la tarea preliminar
trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser
efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus
finalidades dentro de la Normas científicas de la Contabilidad y las Normas y Técnicas de la
Auditoría.
El programa de Auditoría o plan de Auditoría, es el resultado que se desea obtener, la línea
de conducta a seguir dentro de los principios y preceptos de la Auditoría.
El programa de Auditoría, es la línea de conducta a seguir, las etapas a franquear, los medios
a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se
han previsto con cierta precisión, según la idea que uno se ha formado de ellos.
El método a emplearse en la elaboración del plan o programa de Auditoría, según apreciación
de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser preparado
especialmente para cada caso, ya que no existen dos casos de Auditoría exactamente iguales,
así como es imprescindible dar a cada Programa de Auditoría la autonomía necesaria.
En la preparación del programa de Auditoría se debe tomar en cuenta: Las Normas de
Auditoría. Las Técnicas de Auditoría. Las experiencias anteriores. Los levantamientos
iniciales. Las experiencias de terceros.
El hecho de no existir una norma patrón para la elaboración del plan o programa de Auditoría,
no excluye la existencia de normas generales que se aplican a todos los casos y que
constituyen los fundamentos de la técnica de la Auditoría en un determinado sector.
Lo que no se debe perder de vista es que el programa de Auditoría debe ser una guía segura
e indicadora de lo que deberá ser hecho y posibilite la ejecución fiel de los trabajos de buen
nivel Profesional, que acompañe el desarrollo de tal ejecución.
Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado. Además
de servir como una guía lógica de procedimientos durante el curso de una Auditoría, el
programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a
medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases
sucesivas del trabajo de Auditoría se terminen.
El programa de Auditoría, deberá ser revisado periódicamente de conformidad con las
condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que
haya en los principios, normas y procedimientos de Auditoría. Al planear un programa de
Auditoría, el Auditor debe hacer uso de todas las ventajas que le ofrecen sus conocimientos
Profesionales, su experiencia y su criterio personal.
Características del programa de auditoria.
El programa de Auditoría, envuelve en su elaboración todo lo que será realizado durante el
proceso de la Auditoria. Por esta razón tiene un campo de acción tan dilatado que requiere
evidentemente una disciplina mental y una capacidad profesional apreciable.
El carácter de flexibilidad del programa de Auditoria, aconseja en la práctica no detenernos
en minucias exageradas, siendo preferible la elaboración de planes o programas de ámbito
más general, dejándose las particularidades para ser estudiadas en cada oportunidad por los
responsables de su ejecución. Junto con cada plan se debe hacer un cronograma de trabajo
con el nombre de los responsables de su ejecución.
Entre las características que debe tener el programa de Auditoria, podemos anotar:
1. Debe ser sencillo y comprensivo.
2. Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de
acuerdo al tipo de empresa a examinar.
3. El programa debe estar encaminado a alcanzar el objetivo principal.
4. Debe desecharse los procedimientos excesivos o de repetición.
5. El programa debe permitir al Auditor a examinar, analizar, investigar, obtener
evidencias para luego poder dictaminar y recomendar.
6. Las Sociedades Auditoras, acostumbran tener formatos pre establecido los cuales
deben ser flexibles para que puedan ser adecuados a un determinado tipo de empresa.
7. El programa debe ser confeccionado en forma actualizada y con amplio sentido
crítico de parte del Auditor.
Contenido de los programas de auditoria.
El programa de Auditoria, presenta en forma lógica las instrucciones para que el Auditor o
el personal que trabaja una Auditoria, pueda seguir los procedimientos que debe emplearse
en la realización del examen.
En general el programa de Auditoria, en cuanto a su contenido incluye los procedimientos
específicos para la verificación de cada tipo de activo, pasivo y resultados, en el orden normal
que aparecen en los estados económicos y financieros de la empresa.
El programa de Auditoria, tiene como propósito servir de guía en los procedimientos que se
van adoptar en el curso de la Auditoria, y, servir de lista y comprobante de las fases sucesivas
de la Auditoria, a fin de no pasar por alto ninguna verificación.
El programa no debe ser rígido, sino flexible para adaptarse a las condiciones cambiantes que
se presenten a lo largo de la Auditoria que se está practicándole programa de Auditoria, es
un enunciado lógicamente ordenado y clasificado, de los procedimientos de Auditoria que se
van a emplear, la extensión que se les va a dar y la oportunidad en la que se aplicarán. En
ocasiones se agregan a estas algunas explicaciones o detalles de información complementaria
tendientes a ilustrar a las personas que van a aplicar los procedimientos de Auditoria, sobre
características o peculiaridades que debe conocer.
Existen muchas formas y modalidades de un programa de Auditoria, desde el punto de vista
del grado de detalle a que llegue, se les clasifica en programas generales y programas
detallados.
Los programas de Auditoria generales, son aquellos que se limitan a un enunciado genérico
de las técnicas a aplicarse, con indicación de los objetivos a alcanzarse, y son generalmente
destinados a uso de los jefes de los equipos de Auditoria.
Los programas de Auditoria detallados, son aquellos en los cuales se describen con mayor
minuciosidad la forma práctica de aplicar los procedimientos y técnicas de Auditoria, y se
destinan generalmente al uso de los integrantes del equipo de Auditoria.
Resulta difícil establecer una línea divisoria entre los programas de Auditoria generales y
detallados, la aplicación de uno u otro programa debe obedecer a las características del
trabajo a efectuarse, a la forma de organización de la Sociedad de Auditoria que la va realizar,
a los procedimientos de supervisión que tiene establecido la Sociedad Auditora, y las
políticas generales de la propia Sociedad.
Ventajas del programa de auditoria.
Es la experiencia del Auditor, el que se encarga de dar las pautas y aspectos necesarios e
importantes a ser tomados en el programa de Auditoria que elabora para poder realizar un
trabajo Profesional determinado.
El programa de Auditoria bien elaborado, ofrece las siguientes ventajas:
1. Fija la responsabilidad por cada procedimiento establecido.
2. Efectúa una adecuada distribución del trabajo entre los componentes del equipo de
Auditoria, y una permanente coordinación de labores entre los mismos.
3. Establece una rutina de trabajo económico y eficiente.
4. Ayuda a evitar la omisión de procedimientos necesarios.
5. Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos.
6. Facilita la revisión del trabajo por un supervisor o socio.
7. Asegura una adherencia a los Principios y Normas de Auditoria.
8. Respalda con documentos el alcance de la Auditoria.
9. Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado
cuando era necesario.
Responsabilidad por el programa de auditoria.
La elaboración del programa de Auditoria es una responsabilidad del Auditor, casi tan
importante como el Informe de Auditoria que emite. Es esencial que el programa de Auditoria
sea elaborado por el Auditor jefe del equipo de Auditoria, para lo cual se basará en
experiencias anteriores y deberá tomar necesariamente en cuenta las Leyes, Principios,
Normas y Técnicas a aplicarse en cada caso.
Es importante también que los Socios y el Auditor Supervisor, revisen el programa de
Auditoria evaluando su eficiencia y eficacia.
Sin embargo, es necesario apuntar que la responsabilidad de la elaboración del programa de
Auditoria y su ejecución, está a cargo del Auditor jefe de equipo, el cual no solo debe
encargarse de distribuir el trabajo y velar por el logro del programa, sino esencialmente
evaluar de manera continua la eficiencia del programa, efectuando los ajustes necesarios
cuando las circunstancias lo ameriten.
EL AUDITOR: Es el Profesional Contador Público Colegiado, dedicado en forma específica
a la realización de Auditorías, Exámenes Especiales, Certificación de Estados Financieros, y
otros que le permita la Ley de Profesionalización del Contador Público y otras disposiciones
legales vigentes.
El Auditor, para ejercer debe tener amplios conocimientos de la Ciencia Contable, las
disposiciones legales existentes, las Normas Internacionales de Auditoria, las Normas
Internacionales de Contabilidad, debe conocer las técnicas y procedimientos a emplearse en
la realización de la Auditoria, y debe tener experiencia en la ejecución de dichas labores.
A parte de su experiencia y el conocimiento de las leyes, normas, y procedimientos de
Auditoria, debe tener una conducta a toda prueba la que hará prevalecer al momento de emitir
sus informes o dictámenes, debiendo en este caso practicar una Ética Profesional intachables
resumen podemos decir que: El Auditor debe tener muy en cuenta lo dispuesto en el Código
de Ética Profesional, al momento de realizar sus labores para el que se contrató. El Auditor
debe proceder en forma digna, leal, veraz y de buena fe, sin amparar en ningún caso
simulaciones ni prestar su concurso a situaciones o hechos incorrectos y fraudulentos.
El Auditor debe abstenerse de divulgar los asuntos que conozca, en virtud de las relaciones
establecidos para el ejercicio Profesional.
El Auditor en ningún caso deberá firmar un dictamen o informe de algo que el mismo no
practicó. Debe mantener siempre su libertad de criterio.
INFORME DE AUDITORIA.
El Informe de Auditoria, viene a ser el dictamen u opinión firmada por el Auditor después de
efectuar el examen para el que fue contratado.
Existen dos formas de Informe:
1. Informe Corto, es cuando el Auditor presenta su opinión escrita a cerca de la razón
habilidad o no de los estados económicos y financieros elaborados por la empresa
o entidad, y que fueron revisados y estudiados de acuerdo a los alcances de las
Normas Internacionales de Auditoría y los Principios Generalmente Aceptados
de Contabilidad.
2. Informe Largo, es cuando el Auditor presenta su opinión escrita sobre la situación
en las que se realizaron las operaciones y registros de la empresa o entidad, y
abarca la parte administrativa y los sistemas internos de control. Este informe
servirá a la alta dirección de la empresa o entidad para la toma de decisiones que
incluya acciones
Error e irregularidad
QUE ES ERROR
El término "error" se refiere, en el contexto de esta norma técnica, a actos u omisiones no
intencionados cometidos por uno o más individuos, sean de los administradores, de la
dirección, de los empleados de la entidad auditada, o de terceras personas ajenas a ésta, que
alteran la información contenida en las cuentas anuales, tales como:
 Errores aritméticos o de transcripción en los registros y datos contables.
 Inadvertencia o interpretación incorrecta de hechos.
 Aplicación incorrecta de principios y normas contables.
QUE ES IRREGULARIDAD
El término "irregularidad" se refiere, en el contexto de esta norma técnica, a los actos u
omisiones intencionado, cometido por uno o más individuos, sean de los administradores, de
la dirección, de los empleados de la entidad auditada, o de terceras personas ajenas a ésta,
que alteran la información contenida en las cuentas anuales.
La irregularidad puede suponer, entre otros:
 Manipulación, falsificación o alteración de registros o documentos.
 Apropiación indebida y utilización irregular de activos.
 Supresión u omisión de los efectos de transacciones en los registros o documentos.
 Registro de operaciones ficticias.
 Aplicación indebida e intencionada de principios y normas contables.
Los errores e irregularidades tienen en su intencionalidad el factor primordial de
diferenciación. Sin embargo, en ocasiones resulta difícil determinar dicha intencionalidad,
sobre todo en aspectos relacionados con estimaciones contables o en aplicación e
interpretación de principios y normas de contabilidad".
Cualquier auditoría de cuentas anuales está sujeta al inevitable riesgo de que algunos errores
e irregularidades significativos no sean detectados, incluso cuando se planifica y ejecuta
adecuadamente de acuerdo con las normas técnicas de auditoría. El riesgo de no detectar
irregularidades es mayor que el de no descubrir errores, ya que normalmente la irregularidad
va acompañada de actuaciones tendentes a ocultarlo, tales como colusiones, falsificaciones,
omisiones deliberadas en el registro de transacciones o justificaciones inadecuadas al auditor.
El auditor llevará a cabo su actuación con una actitud de escepticismo profesional,
reconociendo que puede encontrar circunstancias o hechos que indiquen la existencia de
errores e irregularidades.
ACTITUD DEL AUDITOR RESPECTO A ERRORES E IRREGULARIDADES
La materialidad de los errores e irregularidades deben ser evaluadas y posteriormente
incluirlas en su dictamen o en el informe de control interno, dependiendo del efecto del o los
problemas en los estados financieros:
EFECTOS SOBRE EL DICTAMEN
Detectada la existencia de errores/irregularidades, constituirán una salvedad, que,
dependiendo del grado o significación de dicho efecto, nos conducirá a una opinión con
salvedades, o a una opinión adversa.
Cuando las circunstancias impidan la obtención de evidencia suficiente para evaluar la
existencia probable de errores/irregularidades, tendremos una limitación al alcance del
examen, que nos llevará a calificar de salvedad o negar la opinión, en función del grado de
la limitación
EFECTO PARA EL ENTE AUDITADO
Comunicar a la gerencia del ente las debilidades sobre el Control interno, cuando se trata de
irregularidades el auditor debe comunicarlo con una
mayor prudencia respecto a quién debe dirigir la comunicación de este tipo de hechos, pues
puede que nos encontremos con que la gerencia esté implicada
EFECTO SOBRE LAS ENTIDADES REGULADORAS
Si los errores detectados y calificados en el dictamen, especialmente si se trata de
irregularidades, pudieran constituir violación grave de disposiciones legales o perjudicar la
continuidad del negocio del ente auditado, deberán ponerse en conocimiento, tan pronto se
tenga constancia fehaciente de los mismos, a los organismos reguladores a los que el ente se
encuentre sujeto
También se tiene que tener en cuenta la NIA 240 responsabilidad del auditor de considerar
el fraude y error en una auditoria de estados financieros el propósito de esta Norma
Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre la
responsabilidad del Contador Público como (de aquí en adelante, el auditor) auditor de
considerar el fraude y error en una auditoría de estados financieros. Si bien esta NIA se centra
en las responsabilidades del auditor con respecto al fraude y al error, la responsabilidad
primordial para la prevención y detección de fraude y error compete tanto a los encargados
del mando como a la administración de una entidad.
Al planear y llevar a cabo procedimientos de auditoría y al evaluar e informar los resultados
correspondientes, el auditor deberá considerar el riesgo de representaciones erróneas de
importancia relativa en los estados financieros resultantes de fraude o error.
RESPONSABILIDAD DE LOS ENACARGADOS DEL MANDO Y DE LA
ADMINISTRACION
Es responsabilidad de la administración de una entidad establecer un ambiente de control y
mantener políticas y procedimientos para ayudar a lograr el objetivo de asegurar, tanto como
sea posible, la conducción ordenada y eficiente del negocio de la entidad. Esta
responsabilidad incluye poner en vigor y asegurar la operación continua de los sistemas de
contabilidad y de control interno diseñados para prevenir y detectar fraude y error.
Consecuentemente, la administración asume la responsabilidad de cualquier riesgo
remanente
Responsabilidad del Auditor
Planear la auditoría, el auditor deberá discutir con otros miembros del equipo de auditoría la
susceptibilidad de la entidad a representaciones Admisiones erróneas de importancia en los
estados financieros resultantes de fraude o error.
Investigaciones con la administración.
Al planear la auditoría, el auditor deberá hacer investigaciones con la administración.
a) Para obtener una adecuada comprensión de la evaluación de la administración del
riesgo de que los estados financieros puedan estar presentados en forma errónea
significativamente, como resultado de fraude.
b) Para obtener conocimiento de la comprensión de la administración respecto a los
sistemas de contabilidad y de control interno establecidos para prevenir y detectar
errores.
c) Para determinar si la administración está al tanto de algún fraude conocido que haya
afectado a la entidad o presunto fraude que esté investigando la entidad.
d) Para determinar si la administración ha descubierto algún error de importancia.
Además de debilidades en el diseño de los sistemas de contabilidad y de control interno y del
no-cumplimiento con controles internos identificados, las condiciones o eventos que
aumentan el riesgo de fraude y error incluyen Cuestiones con respecto de la integridad o
competencia de la administración, Presiones inusuales dentro o sobre una entidad,
Transacciones inusuales, Problemas para obtener suficiente evidencia apropiada de auditoría.
CONSIDERACION DE SI UNA REPRESENTACION ERRONEA IDENTIFICADA
PUEDE SER INDICATIVA DE FRAUDE
Cuando el auditor identifica una representación errónea, el auditor deberá considerar si esta
representación errónea puede ser indicativa de fraude y, si hay dicha indicación, el auditor
deberá considerar los efectos de la representación errónea con relación a otros aspectos de la
auditoría, particularmente la confiabilidad de representaciones de la administración.
EVALUACION Y DISPOSICION DE REPRESENTACIONES ERRONEAS Y EL
EFECTO EN EL DICTAMEN DEL AUDITOR
Cuando el auditor confirma que, o no puede concluir si es que, los estados financieros están
presentados en forma errónea significativamente, como resultado de fraude o error, el auditor
deberá considerar las implicaciones para la auditoría.
La NIA 320, "Importancia Relativa de la Auditoría", proporciona lineamientos sobre la
evaluación y disposición de la representación errónea y el efecto en el dictamen del auditor.
DOCUMENTACION
El auditor deberá documentar los factores de riesgo de fraude identificados como presentes
durante el proceso de evaluación del auditor y documentar la respuesta del auditor a
cualquiera de dichos factores. Si durante el desarrollo de la auditoría se identifican factores
de riesgo de fraude que causen que el auditor crea que ciertos procedimientos de auditoría
adicionales son necesarios, el auditor deberá documentar la presencia e dichos factores de
riesgo y su respuesta a ellos.
REPRESENTACIONES DE LA ADMINISTRACION
El auditor deberá obtener representaciones por escrito de la administración de que:
a) Reconoce su responsabilidad de la puesta en marcha y operación de los sistemas de
contabilidad y de control interno diseñados para prevenir y detectar fraude y error.
b) Cree que los efectos de las representaciones erróneas sin corregir de los estados
financieros, acumuladas por el auditor durante la auditoría no afectan
significativamente, tanto en lo individual como en el total acumulado los estados
financieros tomados en conjunto. Deberá incluirse un resumen de tales partidas en o
acompañando a la representación escrita.
c) Ha revelado al auditor todos los hechos importantes relativos a cualquier fraude o
presunto fraude conocidos por la administración que pueden haber afectado a la
entidad.
d) Ha revelado al auditor los resultados de su evaluación del riesgo de que los estados
financieros puedan estar presentados en forma errónea importante como resultado de
fraude.
COMUNICACIÓN
Cuando el auditor identifica una representación errónea resultante de fraude, o un presunto
fraude y/o error, deberá considerar la responsabilidad del auditor de comunicar esta
información a la administración, a los encargados del mando y, en algunas circunstancias, a
las autoridades de vigilancia y control de la entidad.
Comunicación de representaciones erróneas resultantes de fraude a la administración y a los
encargados del mando
Si el auditor ha:
a. Identificado un fraude, sea o no que dé como resultado una representación errónea
que afecta significativamente los estados financieros; u
b. Obtenida evidencia que indique que puede existir fraude (aun sí el efecto potencial
sobre los estados financieros no es importante)
El auditor deberá comunicar estos asuntos al nivel apropiado e administración en forma
oportuna y considerar la necesidad de informar estos asuntos a los encargados del mando de
acuerdo con la NIA 260 "Comunicación de asuntos de auditoría con los encargados del
mando".
COMUNICACIÓN DE DEBILIDADES DE IMPORTANCIA RELATIVA EN EL
CONTROL INTERNO
El auditor deberá comunicar a la administración cualquier debilidad de importancia relativa
en el control interno, relacionada con la prevención o detección de fraude o error, que haya
llegado a la atención del auditor en el transcurso de la auditoría.
COMUNICACIÓN A LAS AUTORIDADES DE LA VIGILANCIA YCONTROL
El deber profesional del auditor de mantener la confidencialidad de información del cliente
ordinariamente impide informar el fraude y error a una parte fuera de la entidad del cliente;
sin embargo, en algunos países el deber de confidencialidad puede ser sobrepasado por
estatutos, leyes o juzgados.
RETIRO DEL TRABAJO
El auditor puede concluir que el retiro del trabajo es necesario cuando la entidad no toma las
acciones de remedio respecto del fraude que el auditor considera necesarias en las
circunstancias, aún cuando el fraude no sea de importancia relativa para los estados
financieros. Los factores que afectarían la conclusión del auditor incluyen las implicaciones
de la involucración de la más alta autoridad dentro de la entidad, lo que puede afectar la
confiabilidad de las representaciones de la administración, y los efectos sobre el auditor
respecto de continuar en asociación con la entidad. Para llegar a esta conclusión, el auditor
ordinariamente buscaría asesoría legal.
Según se expresa en el "Código de Ética para Contadores Profesionales" emitido por la
Federación Internacional de Contadores, al recibir un requerimiento del auditor propuesto el
auditor existente debería comunicar si hay razones profesionales por las que el auditor
propuesto no debería aceptar el nombramiento.
El grado al cual un auditor existente puede discutir los asuntos de un cliente con un auditor
propuesto dependerá de si se ha obtenido el permiso del cliente para hacerlo y/o de los
requerimientos legales o éticos que aplican en cada país relativos a dicha revelación. Si hay
alguna de esas razones u otros asuntos que necesitan ser revelados, el auditor existente,
tomando en cuenta las restricciones legales y éticas incluyendo, donde sea apropiado, el
permiso del cliente, dará detalles de la información y discutirá libremente con el auditor
propuesto todos los asuntos relevantes al nombramiento. Si el permiso del cliente es negado
por éste, para discutir sus asuntos con el auditor propuesto, ese hecho deberá revelarse al
auditor propuesto.
PERSPECTIVA DEL SECTOR PÙBLICO
Respecto a la detección
Basado en la evaluación del riesgo, el auditor debería diseñar procedimientos de auditoría
para obtener certeza razonable de que son detectadas las representaciones erróneas que
surgen de fraude y error que son de importancia relativa a los estados financieros tomados
globalmente, debe tomarse nota que la naturaleza y el
alcance de la auditoría del sector público pueden ser afectados por la legislación, regulación,
ordenanzas, y directivas ministeriales relacionadas con la detección de fraude y error. Estos
requisitos pueden disminuir la capacidad del auditor para ejercer juicio. Además de
cualquiera responsabilidad por mandato formal de detectar fraude, el uso de "dineros
públicos" tiende a imponer un perfil más alto sobre los temas de fraude, y los auditores
pueden necesitar ser responsivos a las "expectativas" públicas respecto de la detección de
fraude. Tiene también que ser reconocido que las responsabilidades de informar según se
discutió en los párrafos 19 y 20 de esta _IA 11, pueden estar sujetas a provisiones específicas
del mandato de auditoría o la legislación o regulación relacionadas.
Y de acuerdo a la SAS 53 que fue derogada por la SAS 82, que luego fue reemplazada por la
SAS 99, en la cual se nos da los lineamientos adecuados en cuanto a la consideración de
fraude en una Auditoria de Estados Financieros.
En la SAS 1 establece que el auditor tiene la responsabilidad de planear y planificar la
auditoria para obtener la seguridad razonable que los estados financieros no contienen errores
importantes, causados ya sea por error o fraude.
De acuerdo a la SAS 99, nos da una breve descripción y características del fraude, la
importancia de ejercer es escepticismo profesional, discusión entre el personal del
compromiso respecto a los riesgos de error importante debido al fraude, identificación de los
riesgos que pudieran resultar en un error importante debido al fraude y una respuesta a los
resultados de la evaluación, etc.
Los requerimientos y guías tienen el propósito de que sean integrados en el proceso de
auditoria en su conjunto, de una manera lógica, en la cual se puede incluir la SAS 22 en
cuanto a la planeación y supervisión, SAS 47 riesgo de auditoria e importancia relativa al
realizar una auditoría y la SAS 55 en cuanto a la consideración del control interno en una
Auditoria de Estados Financieros.
Típicamente, la administración y los empleados que participen en fraudes tomaran los pasos
para ocultar el fraude a los auditores y a otros dentro y fuera de la organización, el fraude
puede ser ocultado a través de la retención de evidencia o declarando información falsa en
relación de las preguntas de la documentación
Por lo tanto, se requiere el debido cuidado profesional que el auditor ejerza el escepticismo
profesional.
La SAS 22, proporciona guías sobre las maneras que el auditor obtiene el conocimiento
acerca del negocio de la entidad e industria para la cual opera, al realizar ese trabajo, pueda
hacérsele presente al auditor información que debe ser considerada en la identificación de
riesgos de error importante debido al fraude.
NORMA TÉCNICA DE AUDITORÍA SOBRE “ERRORES E IRREGULARIDADES”
Introducción
Las Normas Técnicas de Auditoría de carácter general publicadas por Resolución de 19 de
enero de 1991, del Instituto de Contabilidad y Auditoría de Cuentas, establecen en el epígrafe
1.5.3, lo siguiente:
El auditor es responsable de su informe y debe realizar su trabajo de acuerdo con las Normas
Técnicas de Auditoría establecidas. Su trabajo no está específicamente destinado a detectar
irregularidades de todo tipo e importe que hayan podido cometerse y, por lo tanto, no puede
esperarse que sea uno de sus resultados. No obstante, el auditor debe planificar su examen
teniendo en cuenta la posibilidad de que pudieran existir errores o irregularidades con un
efecto significativo en las cuentas anuales.
Asimismo, en el apartado “Objetivos de la Auditoría de Cuentas Anuales” de las citadas
Normas Técnicas de Auditoría, se establece lo siguiente:
“En la planificación de su examen, el auditor debe considerar la detección de los errores e
irregularidades producidas, que pudieran tener un efecto significativo sobre las cuentas
anuales, sin embargo, no será responsable de todo error o irregularidad cometido por los
administradores, directivos o personal de la entidad auditada”.
El término “error” se refiere, en el contexto de esta norma técnica, a actos u omisiones no
intencionados cometidos por uno o más individuos, sean de los administradores, de la
dirección, de los empleados de la entidad auditada, o de terceras personas ajenas a ésta, que
alteran la información contenida en las cuentas anuales, tales como:
 Errores aritméticos o de transcripción en los registros y datos contables.
 Inadvertencia o interpretación incorrecta de hechos.
 Aplicación incorrecta de principios y normas contables.
El término “irregularidad” se refiere, en el contexto de esta norma técnica, a los actos u
omisiones intencionados, cometidos por uno o más individuos, sean de los administradores,
de la dirección, de los empleados de la entidad auditada, o de terceras personas ajenas a ésta,
que alteran la información contenida en las cuentas anuales. La irregularidad puede suponer,
entre otros:
 Manipulación, falsificación o alteración de registros o documentos.
 Apropiación indebida y utilización irregular de activos.
 Supresión u omisión de los efectos de transacciones en los registros o documentos.
 Registro de operaciones ficticias.
Aplicación indebida e intencionada de principios y normas contables.
Los errores e irregularidades tienen en su intencionalidad el factor primordial de
diferenciación. Sin embargo, en ocasiones resulta difícil determinar dicha intencionalidad,
sobre todo en aspectos relacionados con estimaciones contables o en aplicación e
interpretación de principios y normas de contabilidad”.
Cualquier auditoría de cuentas anuales está sujeta al inevitable riesgo de que algunos errores
e irregularidades significativos no sean detectados, incluso cuando se planifica y ejecuta
adecuadamente de acuerdo con las normas técnicas de auditoría. El riesgo de no detectar
irregularidades es mayor que el de no descubrir errores, ya que normalmente la irregularidad
va acompañada de actuaciones tendentes a ocultarlo, tales como colusiones, falsificaciones,
omisiones deliberadas en el registro de transacciones o justificaciones inadecuadas al auditor.
El auditor llevará a cabo su actuación con una actitud de escepticismo profesional,
reconociendo que puede encontrar circunstancias o hechos que indiquen la existencia de
errores e irregularidades.
Objeto de la norma
El objeto de esta norma técnica es establecer los procedimientos que ha de aplicar el auditor,
así como delimitar su responsabilidad en la detección de errores e irregularidades que afecten
significativamente a la imagen fiel de las cuentas anuales, y en consecuencia su efecto en el
informe de auditoría, así como la comunicación a la Dirección y en su caso a los Organismos
Reguladores.
Ámbito de la norma: La referencia a la expresión auditoría de cuentas anuales en la presente
norma técnica se hace extensible a todos aquellos otros trabajos de auditoría de cuentas
sujetos a la Ley de Auditoría de Cuentas.
Responsabilidad de los Administradores y de la Dirección.
La prevención y detección de errores e irregularidades corresponde a los administradores y a
la Dirección, a través de la implantación y funcionamiento continuado de los adecuados
sistemas contables y de control interno. Dichos sistemas reducen, pero no eliminan la
posibilidad de errores e irregularidades.
Responsabilidad y actuación del auditor.
El auditor no es responsable de la prevención de errores e irregularidades. Sin embargo, al
planificar la auditoría, el auditor debe evaluar el riesgo de que las cuentas anuales estén
afectadas por errores e irregularidades significativos y debe preguntar a la Dirección y, en su
caso, a los administradores si tienen conocimiento de la existencia de algún error e
irregularidad significativo.
La existencia de sistemas de contabilidad y procedimientos de control interno eficientes
reducen la posibilidad de errores e irregularidades en las cuentas anuales, aunque siempre
hay riesgo de que los controles internos no funcionen tal como se diseñaron. Asimismo,
cualquier sistema de contabilidad y de control interno puede ser ineficaz ante irregularidades
ocasionadas por colusiones entre empleados o cometidas por la dirección.
Además de las debilidades detectadas del sistema contable y de control interno, pueden
existir hechos o circunstancias que incrementen el riesgo de errores e irregularidades, tales
como:
 Aspectos relativos a la integridad y competencia de la Dirección.
 Presiones no usuales tanto internas como externas a la Sociedad.
 Transacciones no habituales.
 Problemas en la obtención de evidencia suficiente y adecuada.
En el Anexo a esta Norma se recogen algunos ejemplos de estos hechos y circunstancias.
Basándose en la evaluación del riesgo, el auditor debe diseñar los procedimientos de auditoría
necesarios para obtener seguridad razonable de que las irregularidades y errores
significativos que pudieran existir y afecten significativamente a las cuentas anuales,
consideradas en su conjunto, se detecten adecuadamente.
En consecuencia, el auditor debe obtener evidencia suficiente y adecuada de que no se han
producido errores e irregularidades que puedan tener un efecto significativo en las cuentas
anuales, o de que si se han producido su efecto en estas ha sido reflejado adecuadamente.
Debido a las limitaciones inherentes a toda auditoría, existe un riesgo inevitable de que no se
detecten errores e irregularidades que afecten significativamente a las cuentas anuales. La
posible detección posterior de éstos, relativos al período al que se refiere el informe del
auditor, no implica por sí solo que éste no haya seguido los principios básicos y los
procedimientos esenciales que rigen una auditoría. El cumplimiento por el auditor de las
normas técnicas de auditoría se pone de manifiesto por la idoneidad de los procedimientos
aplicados, los cuales deben haber tenido en consideración las circunstancias específicas del
trabajo, así como por el reflejo de los resultados obtenidos en sus papeles de trabajo y en el
informe de auditoría.
Procedimientos cuando hay indicios de la existencia de errores o irregularidades.
Cuando de la aplicación de procedimientos de auditoría, diseñados teniendo en cuenta la
evaluación del riesgo, se derivase la posible existencia de errores e irregularidades, el auditor
debe evaluar sus efectos potenciales en las cuentas anuales.
Si considera que son significativos, debe modificar los procedimientos previstos o aplicar
otros adicionales.
La amplitud de procedimientos adicionales dependerá del criterio del auditor en relación con:
a. La naturaleza de los errores o irregularidades que puedan presumirse;
b. La probabilidad de que ocurran,
c. La posibilidad de que un tipo concreto de error o irregularidad pueda tener efectos
significativos en las cuentas anuales.
A menos que las circunstancias indiquen claramente lo contrario, el auditor no debe asumir
que un caso de error o irregularidad es un hecho aislado. Si la irregularidad o error debiera
haber sido prevenido o detectado por el sistema de control interno, el auditor debe
reconsiderar su evaluación previa del mismo y, si es necesario, ajustar la naturaleza,
programación y amplitud de sus procedimientos sustantivos.
La aplicación de estos procedimientos adicionales normalmente llevará al auditor a confirmar
o a desestimar sus dudas sobre la existencia de errores e irregularidades.
Cuando no se resuelvan las dudas acerca de la existencia de algún error o irregularidad como
consecuencia de los procedimientos adicionales aplicados, el auditor debe considerar su
efecto e incidencia en el informe de auditoría.
Asimismo, el auditor deberá considerar las implicaciones de los errores o irregularidades
significativos en otros aspectos de la auditoría, especialmente en relación con la fiabilidad de
las manifestaciones de la Dirección.
En caso de errores o irregularidades no detectados por los controles internos o no incluidos
en las manifestaciones efectuadas por la dirección, el auditor debe reconsiderar la evaluación
efectuada del riesgo, así como la validez de las citadas manifestaciones de la Dirección.
Información de errores e irregularidades.
En el Informe de auditoría de las cuentas anuales.
Si el auditor concluye que el error o irregularidad tiene efecto significativo o muy
significativo en las cuentas anuales y que no ha sido adecuadamente considerado en las
mismas, debe emitir una opinión con salvedad o desfavorable, según proceda, de acuerdo
con las normas técnicas de auditoría sobre informes.
Si la entidad o las circunstancias impiden al auditor la obtención de evidencia suficiente y
adecuada para evaluar si existen o si es probable que se hayan producido errores o
irregularidades que puedan afectar significativamente a las cuentas anuales, debe expresar
una opinión con salvedades o denegar su opinión, por la existencia de limitaciones al alcance
de la auditoría.
A la Dirección
El auditor debe comunicar a la dirección, tan pronto como sea posible, la existencia de errores
significativos o irregularidades, aun cuando estas últimas no tengan un efecto significativo
en las cuentas anuales, de acuerdo con lo previsto en las Normas Técnicas de Auditoría.
Para determinar quién es el representante adecuado de la empresa que debe ser informado de
los posibles errores significativos o irregularidades encontradas o previsibles, el auditor debe
valorar todas las circunstancias del caso.
Con respecto a la irregularidad, debe analizar la posibilidad de que esté implicado algún
miembro de la alta dirección. En la mayoría de los casos que suponen una irregularidad, es
adecuado informar del asunto a un nivel organizativo de la entidad superior al de las personas
presuntamente implicadas. Cuando los últimos responsables de la gerencia tampoco estén
exentos de dudas, normalmente el auditor debe obtener el adecuado asesoramiento legal
como ayuda en la determinación de los procedimientos a seguir.
Qué es el sistema de control interno
Es el conjunto de acciones, actividades, planes, políticas, normas, registros, procedimientos
y métodos, incluido el entorno y actitudes que desarrollan autoridades y su personal a cargo,
con el objetivo de prevenir posibles riesgos que afectan a una entidad pública. Se fundamenta
en una estructura basada en cinco componentes funcionales:
1. Ambiente de control
2. Evaluación de riesgos
3. Actividades de control gerencial
4. Información y comunicación
5. Supervisión

Cuál es el beneficio de contar con un sistema de control interno

Seguridad razonable de:
• Reducir los riesgos de corrupción
• Lograr los objetivos y metas establecidos
• Promover el desarrollo organizacional
• Lograr mayor eficiencia, eficacia y transparencia en las operaciones
• Asegurar el cumplimiento del marco normativo
• Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
• Contar con información confiable y oportuna
• Fomentar la práctica de valores
• Promover la rendición de cuentas de los funcionarios por la misión y objetivos
encargados y el uso de los bienes y recursos asignados
Implementación del sistema de control interno
Se deben cumplir las tres fases siguientes:
Planificación
Se inicia con el compromiso formal de la Alta Dirección y la constitución de un Comité
responsable de conducir el proceso. Comprende además las acciones orientadas a la
formulación de un diagnóstico de la situación en que se encuentra el sistema de control
interno de la entidad con respecto a las normas de control interno establecidas por la CGR,
que servirá de base para la elaboración de un plan de trabajo que asegure su implementación
y garantice la eficacia de su funcionamiento.
Ejecución
Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da en dos niveles
secuenciales: a nivel de entidad y a nivel de procesos. En el primer nivel se establecen las
políticas y normativa de control necesarias para la salvaguarda de los objetivos
institucionales bajo el marco de las normas de control interno y componentes que éstas
establecen; mientras que en el segundo, sobre la base de los procesos críticos de la entidad,
previa identificación de los objetivos y de los riesgos que amenazan su cumplimiento, se
procede a evaluar los controles existentes a efectos de que éstos aseguren la obtención de la
respuesta a los riesgos que la administración ha adoptado.
Evaluación
Fase que comprende las acciones orientadas al logro de un apropiado proceso de
implementación del sistema de control interno y de su eficaz funcionamiento, a través de su
mejora continua.

Importante
El sistema de control interno está a cargo de la propia entidad pública. Su implementación y
funcionamiento es responsabilidad de sus autoridades, funcionarios y servidores. ¿Cuál es el
rol de la Contraloría? La CGR es responsable de la evaluación del sistema de control interno
de las entidades del Estado. Sus resultados contribuyen a fortalecer la institución, a través de
las recomendaciones que hace de conocimiento de la administración para las acciones
conducentes a superar las debilidades e ineficiencias encontradas.
CONTROL INTERNO Y SU EVALUACIÓN
Es el proceso realizado por el consejo de administración, los ejecutivos u otro personal,
diseñado para ofrecer una seguridad razonable respecto al logro de los objetivos en las
categorías de
1. eficacia y eficiencia de las operaciones.
2. confiabilidad de los informes financieros.
3. cumplimiento de las leyes y regulaciones aplicables.
Importancia
El control interno en cualquier organización, reviste mucha importancia, tanto en la
conducción de la organización, como en el control e información de la operaciones, puesto
que permite el manejo adecuado de los bienes, funciones e información de una empresa
determinada, con el fin de generar una indicación confiable de su situación y sus operaciones
en el mercado; ayuda a que los recursos (humanos, materiales y financieros) disponibles,
sean utilizados en forma eficiente, bajo criterios técnicos que permitan asegurar su integridad,
su custodia y registro oportuno, en los sistemas respectivos.
Ambiente y estructura del control interno
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una
entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado
en que los principios de este último imperan sobre las conductas y los procedimientos
organizacionales. Es fundamentalmente, consecuencia de la actitud asumida por la alta
dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia
del control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que
ejerce sobre el comportamiento del personal en su conjunto. Constituye la plataforma para el
desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de
medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios
factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos
efectivos en una organización.
Los principales factores del ambiente de control son:
· La filosofía y estilo de la dirección y la gerencia.
· La estructura, el plan organizacional, los reglamentos y los manuales de
procedimiento.
· La integridad, los valores éticos, la competencia profesional y el compromiso de
todos los componentes de la organización, así como su adhesión a las políticas y
objetivos establecidos.
· Las formas de asignación de responsabilidades y de administración y desarrollo
del personal.
· El grado de documentación de políticas y decisiones, y de formulación de
programas que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administración y
comités de auditoría con suficiente grado de independencia y calificación profesional. El
ambiente de control dominante será tan bueno, regular o malo como lo sean los factores que
lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo
orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la
organización.
El entorno de control marca la pauta del funcionamiento de una empresa e influye en la
concienciación de sus empleados respecto al control. Es la base de todos los demás
componentes del control interno, aportando disciplina y estructura. Los factores del entorno
de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la
empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna
autoridad y las responsabilidades, además organiza y desarrolla profesionalmente a sus
empleados y la atención y orientación que proporciona al consejo de administración.
"El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad,
los valores éticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor
que impulsa la entidad y los cimientos sobre los que descansa todo". El Entorno de control
propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre
que hará que se cumplan.
Competencia profesional
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les
permita comprender la importancia del desarrollo, implantación y mantenimiento de
controles internos apropiados. Tanto directivos como empleados deben:
• Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
• Comprender suficientemente la importancia, objetivos y procedimientos del control
interno.
La Dirección debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades.
Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de
preparación y experiencia que se ajuste a los requisitos especificados. Una vez incorporado,
el personal debe recibir la orientación, capacitación y adiestramiento necesarios en forma
práctica y metódica. El Sistema de Control Interno operará más eficazmente en la medida
que exista personal competente que comprenda los principios del mismo.
Tipos de control interno
Tomando en cuenta las áreas de funcionamientos, aunque no existe una separación radical
de los controles internos, porque como se dijo antes, el control interno es un todo integrado,
y más bien desde un punto de vista didáctico, se ha establecido la siguiente clasificación:
Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a los procesos de decisión
que llevan a la autorización de transacciones o actividades por la administración, de manera
que fomenta la eficiencia de las operaciones, la observancia de la política prescrita y el
cumplimiento de los objetivos y metas programados.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economía de los procesos de decisión.
Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen a la salvaguarda de los
recursos y la verificación de la exactitud, veracidad y confiabilidad de los registros contables,
y de los estados e informes financieros que se produzcan, sobre los activos, pasivos,
patrimonio y demás derechos y obligaciones de la organización.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y
economía con que se han manejado y utilizado los recursos financieros a través de los
presupuestos respectivos.
Control interno previo
Son los procedimientos que se aplican antes de la ejecución de las operaciones o de que sus
actos causen efectos; verifica el cumplimiento de las normas que lo regulan y los hechos que
las respaldan, y asegura su conveniencia y oportunidad en función de los fines y programas
de la organización.
Es muy importante que se definan y se desarrollen los procedimientos de los distintos
momentos del control previo ya sea dentro de las operaciones o de la información a producir.
Los distintos momentos que deben identificarse para desarrollar los procedimientos en todos
los niveles que sean necesarios, se refieren al control previo, control concurrente y control
posterior interno. No existen unidades administrativas que se encarguen por separado de este
tipo de controles, estos están incorporados a los procesos normales que siguen las
operaciones; los controles previos se refieren a actividades simples, quizá como preguntarse
antes de autorizar la compra de algo, si no existe en los almacenes, o si existe partida
presupuestaria para proceder a comprometer los recursos, etc.
Los controles previos son los que más deben cuidarse porque son fuentes de riesgo, ya que
si uno de esos no se cumple puede incurrirse en compras innecesarias, decisiones
inconvenientes, compromisos no autorizados, etc. por lo que aquí también juega la conciencia
de los empleados ya que si cada uno de ellos se convierte en el control previo del paso
anterior, las posibilidades de desperdicio y corrupción, son menores.
Control interno concomitante
Son los procedimientos que permiten verificar y evaluar las acciones en el mismo momento
de su ejecución, lo cual está relacionado básicamente con el control de calidad.
Control interno posterior
Es el examen posterior de las operaciones financieras y administrativas y se practica por
medio de la Auditoría Gubernamental; por su aplicación se clasifica en:
Control posterior interno
Es el examen posterior de las operaciones financieras y administrativas y se practica por
medio de la Auditoría Interna de cada organización.
Control posterior externo
Es el examen posterior de las operaciones financieras y administrativas y es responsabilidad
exclusiva del Organismo Superior de Control, a través de la Auditoría Gubernamental.
Documentación del control interno
El control interno se encuentra en todos los niveles y en todas las acciones y funciones, por
tanto, debe estar respaldado por toda la legislación, sistemas, documentación de soporte,
información y demás criterios utilizados en las operaciones, creando los archivos que las
necesidades ameriten, de acuerdo a la tecnología existente.
Las funciones de los empleados y todos los procedimientos operativos, deben constar en
documentos que sirva de partida para evaluar y documentar las acciones llevadas a cabo por
cada persona.
Sistema de control interno
El sistema de control interno es el conjunto de todos los elementos en donde lo principal son
las personas, los sistemas de información, la supervisión y los procedimientos. Este es de
vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se
violen las normas y los principios contables de general aceptación. Los directivos de las
organizaciones deben crear un ambiente de control, un conjunto de procedimientos de control
directo y las limitaciones del control interno.
Principios y normas de control interno
Principios de control interno
Los principios de control interno son indicadores fundamentales que sirven de base para el
desarrollo de la estructura y procedimientos de control interno en cada área de
funcionamiento institucional; estos se dividen en tres grandes grupos, por su aplicación:
Aplicables a la estructura orgánica
La estructura orgánica necesita ser definida con bases firmes, partiendo de una adecuada
separación de funciones de carácter incompatible, así como la asignación de
responsabilidades y autoridad a cada puesto o persona, para lo cual son aplicables los
siguientes Principios de Control Interno:
Responsabilidad delimitada
Permite fijar con claridad las funciones por las cuales adquiere responsabilidad una unidad
administrativa o una persona en particular; es decir, a nivel de unidad administrativa y dentro
de esta, el campo de acción de cada empleado o servidor público; definiéndole, además, el
nivel de autoridad correspondiente, para que se desenvuelva y cumpla con su responsabilidad
en el campo de su competencia.
Separación de funciones de carácter incompatible
Evita que un mismo empleado, ejecutivo o servidor público, ejecute todas las etapas de una
operación dentro de un mismo proceso, por lo que se debe separar la autorización, el registro
y la custodia dentro de las operaciones administrativas y financieras, según sea el caso, para
evitar que se manipulen los datos y se generen riesgos y actos de corrupción. La separación
de funciones sustenta incluso la organización física de la empresa, ya que las actividades
afines se concentran y se asignan a una unidad administrativa, llámese Gerencia, Dirección,
Departamento, Sección, etc. que en el futuro será la única responsable de ejecutar esas
operaciones asignadas, controlar e informar de sus resultados.
Instrucciones por escrito
Las instrucciones por escrito dictadas por los distintos niveles jerárquicos de la organización
que se reflejan en las políticas generales y específicas, así como en los procedimientos para
ponerlos en funcionamiento, garantizan que sean entendidas y cumplidas esas instrucciones,
por todo empleado, ejecutivo o servidor público, conforme fueron diseñados.
Aplicables a los procesos y sistemas
Todos los sistemas integrados o no, deben ser diseñados tomando en cuenta que el control es
para salvaguardar los recursos que dispone la organización, destinados a la ejecución de sus
operaciones; por tanto, son aplicables los siguientes Principios de Control Interno:
Aplicación de pruebas continuas de exactitud
La aplicación de pruebas continuas de exactitud, independientemente de que estén
incorporadas a los sistemas integrados o no, permite que los errores cometidos por otros
funcionarios sean detectados oportunamente, y se tomen medidas para corregirlos y evitarlos.
Uso de numeración en los documentos
El uso de numeración consecutiva, para cada uno de los distintos formatos diseñados para el
control y registro de las operaciones, sea o no generados por el propio sistema, permite el
control necesario sobre la emisión y uso de los mismos; además, sirve de respaldo de la
operación, así como para el seguimiento de los resultados de lo ejecutado.
La numeración de un documento es fundamental porque permite que se relacione con otros
datos que pueden ayudar a descubrir malos manejos o pagos duplicados; por ejemplo: en un
sistema integrado donde existen fondos rotativos, cuya forma de reposición exige que cada
fondo detalle sus gastos y luego en la unidad financiera se consolidan los datos para pedir la
reposición, existe la posibilidad de que se paguen las mismas facturas con el fondo rotativo
pero también que se paguen en la forma normal, sin que el sistema como tal, detecte el
número de factura para indicar que esa factura ya fue pagada.
Uso de dinero en efectivo
Muchas organizaciones aún manejan dinero en efectivo por el uso de fondos de caja chica,
lo cual, si no existe un buen control, puede convertirse en una fuente de desperdicio constante
que a la larga, puede constituirse en una gran estafa.
La alta tecnología actual del mercado aplicable a los sistemas integrados, permite que los
pagos se realicen sin el uso de dinero en efectivo ni chequeras, utilizando los servicios
bancarios de redes computacionales que ayudan a ordenar el pago a través de transferencias
bancarias, directamente a las cuentas de los beneficiarios, según las necesidades y facilidades
del mercado, esto es para empleados y proveedores.
Uso de cuentas de control
La apertura de los sistemas integrados de contabilidad, debe ser lo suficientemente amplia
para facilitar el control de los distintos momentos de las operaciones, así como de aquellos
datos que, por sus características, no formen parte del sistema en si; por ejemplo: control de
existencias, control de consumo de gasolina, control de mantenimiento y otras operaciones.
Se deben diseñar los registros auxiliares que sean necesarios para controlar e informar al
nivel de detalle que la operación requiera; por esto, el contador público debe hacer un análisis
de las necesidades de control para armar los procesos, de tal manera que le permita agrupar
datos, integrar y consolidar la información según las necesidades de los ejecutivos y demás
personas instituciones que necesitan de dicha información.
Depósitos inmediatos e intactos
Probablemente es el punto donde mayor esfuerzo se ha dedicado, por lo que se ha escrito
mucho al respecto, y es de lo que más se preocupan los auditores internos que pierden su
tiempo realizando arqueos del efectivo recibido, sea por la venta de productos, o por el cobro
a sus clientes.
Según la tecnología utilizada actualmente, las recaudaciones pueden ser captadas por entes
ajenos al ente beneficiario, quienes informan de la gestión realizada, así como de las
transferencias que se han realizado a la cuenta principal de la organización.
Uso mínimo de cuentas bancarias
La aplicación del concepto de Cuenta Principal, Cuenta Única o cualquier otra denominación,
minimiza el uso de cuentas bancarias ya que, utilizando la tecnología disponible en el
mercado, el pago se puede efectuar a través de transferencias bancarias, sin que se cuente con
una chequera.
Sin embargo, en los casos necesarios, su uso debe ser limitado a las cuentas exclusivamente
necesarias, para facilitar el control del movimiento y disponibilidad de fondos asignados para
las operaciones; el concepto de mínimo, no necesariamente se refiere a una o dos cuentas
bancarias; por ejemplo: si se trata de un ente público, que maneja o administra proyectos, el
mínimo de cuentas bancarias será tantas cuentas como proyectos existan. Por supuesto que
lo recomendable es que sea un número razonable que ayude a que el control sobre el
movimiento y disponibilidad de recursos, sea fácil y efectivo.
Uso de dispositivos de seguridad
En las organizaciones que disponen de equipos informáticos, mecánicos o electrónicos,
formando parte de los sistemas de información, deben crearse las medidas de seguridad que
garanticen un control adecuado del uso de esos equipos en el proceso de las operaciones, así
como para que permitan la posibilidad de comprobación de las operaciones ejecutadas.
Los dispositivos de seguridad dependerán de los sistemas, si son de última tecnología, los
mismos paquetes traen incorporados dispositivos que ayudan a darle seguridad a los
procesos; por ejemplo: una bitácora que registra las operaciones del día; además puede
producir un informe que salga en la pantalla de un supervisor, para que este vea que una clave
no autorizada está ingresando a un sector del sistema.
Uso de indicadores de gestión
Este debe formar parte de los sistemas, para que permitan medir el grado de control integral
de las operaciones y su avance tanto físico como financiero, de tal manera que se puedan
hacer análisis de la gestión en los distintos sectores y proyectar de mejor manera a la
organización, ayudando a reorientar las acciones, en los casos específicos.
Los auditores internos pueden ser una gran ayuda en el establecimiento de estos indicadores,
ya que ellos son los que más conocen de las operaciones de todos los sectores, bien podrían
aportar con la identificación de los sectores o temas donde se pueden diseñar indicadores
para controlar y medir la gestión.
Aplicables a la administración de personal
La administración del personal requiere de criterios básicos para fijar técnicamente sus
responsabilidades, para lo cual se aplicarán los siguientes Principios de Control Interno:
Selección de personal hábil y capacitado
La aplicación de este principio permite que cada puesto de trabajo disponga del personal
idóneo, seleccionado bajo criterios técnicos que se relacionen con su especialización, el perfil
del puesto y su respectiva jerarquía, así como dentro del marco legal correspondiente.
Las unidades administrativas encargadas de esta actividad, deberán coordinar con las
unidades solicitantes, para que el proceso de selección sea el más adecuado a los intereses de
la organización, ya que de esto depende la eficiencia que tengan las operaciones.
Capacitación continua
La aplicación de este principio permitirá que una organización o ente público, disponga de
los recursos humanos capacitados para responder a las demandas del mercado, para lo cual
la organización deberá programar la capacitación de su personal en los distintos campos y
sistemas que funcionen en su interior, para fortalecer el conocimiento y garantizar eficiencia
en los servicios que brinda.
Vacaciones y rotación de personal
Desde el punto de vista humano y social, las vacaciones generan la recuperación de las
energías pérdidas durante el trabajo, por lo que la aplicación de este principio, es importante
para que los trabajadores de los distintos niveles de la organización convivan con armonía.
Las vacaciones y rotación de personal, generan la especialización de otros y motiva el
descanso anual de aquellos que hacen uso de este derecho; además permite el descubrimiento
de nuevas ideas de trabajo y eventuales malos manejos.
Cauciones (pólizas de seguro)
La aplicación de este principio, generalmente está en directa relación al riesgo que representa
el trabajador para la organización en el sector que ha sido colocado, especialmente en las
áreas que tienen que ver con el manejo y custodia de bienes y valores, donde es prudente
promover el uso de cauciones o pólizas de seguros contra siniestros, de tal manera que se
eviten pérdidas innecesarias, y se asegure la recuperación del bien.
Actualmente existen muchas posibilidades, ya que las compañías de seguros ofrecen
paquetes que hacen más baratas las posibilidades de asegurar los riesgos existentes; por otro
lado, no olvidemos que las organizaciones, al momento, casi no manejan dinero en efectivo,
lo cual reduce los riesgos de pérdida en este espacio.
Control interno y su relación con Normas de auditoría
El control interno se relaciona con las normas de ejecución del trabajo, referente a establecer
un estudio y evaluación de la efectividad del control interno contable existente, para
planificar la auditoría y definir la naturaleza, oportunidad y alcance de las pruebas
sustantivas.
La Guía de Auditoría Interna No. 2 "Metodología de La Auditoría Interna" emitida por el
Instituto Guatemalteco de Contadores Públicos y Auditores se refiere al alcance de la
auditoría el cual debe incluir la revisión y la evaluación de la estructura del control interno,
para determinar si el mismo es efectivo y eficiente. El propósito de la revisión del control
interno es determinar si se cumplen los objetivos elementales del mismo.
Dichos objetivos son los siguientes:
 Garantizar información financiera confiable y oportuna.
 Salvaguarda de activos.
 Promover la eficiencia operativa de la entidad.
 Cumplimiento de objetivos, políticas, planes, procedimientos, leyes y reglamentos.
 El logro de los objetivos y metas establecidas para las operaciones o programas.
Normas internacionales para el ejercicio profesional de la auditoría interna
Las normas para el Ejercicio Profesional de la Auditoría Interna, manifiestan lo siguiente:
2120-Control. La actividad de auditoría interna debe asistir a la organización en el
mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de
los mismos y promoviendo la mejora continua.
Informe COSO
El Informe COSO (Committee of Sponsoring Organization), al cual se le conoce también
como "La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway", donde a
través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de
COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el
Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of
Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa
a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente
gozan de reconocido prestigio y tienen relación directa con el Control Interno.
El Informe COSO internacionalmente se considera hoy en día como un punto de referencia
obligado cuando se tratan materias de control interno, tanto en la práctica de las empresas
como en los niveles legislativos y docentes. El Informe COSO cuenta con un objetivo
primordial que es establecer una definición de control interno y un desarrollo de los
conceptos lo más claro posible, o sea que fue modificada en cuanto a su enfoque tradicional,
de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo.
Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas, se
ponen en vigor en la Resolución 297/2003 del Ministerio de Finanzas y Precios. Por lo
expuesto anteriormente se considera de vital necesidad abordar el Control Interno desde su
punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes
y limitaciones.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros
grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk Management Integrated Framework y sus
Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno,
proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión
integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como
parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado que
COSO Enterprise Risk Management Integrated Framework se encuentra completamente
alineado con el Control Interno, las mejoras en la gestión de riesgo permitirán mejorar, aún
más, sobre la inversión ya realizada en control interno.
A medida que acelera el ritmo de cambio, la mayoría de las organizaciones necesitarán
mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre.
Esta nueva metodología proporciona la estructura conceptual y el camino para lograrlo. La
premisa principal de la gestión integral de riesgo es que cada entidad, con o sin fines de lucro,
existe para proveer valor a sus distintos "grupos de interés". Sin embargo, todas estas
entidades enfrentan incertidumbres y el desafío para la administración es determinar que
cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su
búsqueda de incrementar el valor de esos "grupos de interés". Esa incertidumbre se manifiesta
tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor. La gestión
integral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y
oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor.
La incertidumbre es generada por factores externos a la entidad como la globalización,
tecnología, reestructuraciones, cambios en los mercados, competencia y regulaciones, y por
factores internos como las elecciones estratégicas de la organización. La incertidumbre
procede de la inhabilidad para determinar con precisión la probabilidad asociada a la
ocurrencia de un evento y a sus impactos correspondientes.
El valor es creado, preservado o erosionado por las decisiones de la administración en todas
las actividades, desde la planificación estratégica a la operación del día a día. La creación de
valor ocurre por la asignación de recursos, incluyendo personal, capital, tecnología, y marca,
donde el beneficio derivado es mayor que los recursos utilizados. La preservación de valor
ocurre cuando el valor creado es sostenido en el tiempo, a través de calidad superior del
producto o servicio, capacidad de producción, satisfacción al cliente, entre otras. El valor
puede ser erosionado cuando estos objetivos no son alcanzados debido a una pobre estrategia
o a su débil ejecución.
El valor es maximizado cuando la administración fija estrategias y objetivos para poner un
balance óptimo entre objetivos de crecimiento, retorno y riesgos relacionados, y despliega
eficiente y eficazmente los recursos en búsqueda de los objetivos de la entidad. La gestión
integral de riesgos es un proceso desarrollado por toda la organización para identificar
eventos potenciales que pueden afectar la consecución de sus objetivos, de modo de
administrarlos dentro de su apetito al riesgo, para proveer una seguridad razonable respecto
del logro de los objetivos de la organización".
La gestión integral de riesgos permite:
 Alinear la estrategia con el apetito al riesgo.
 Incrementar las respuestas al riesgo.
 Reducir las pérdidas y sorpresas operacionales.
 Identificar y administrar riesgos que cruzan la organización.
 Proveer respuestas integradas a múltiples riesgos.
 Identificar oportunidades.
 Mejorar la distribución de capital.
Objetivos de COSO
 Mejorar la calidad de la información financiera concentrándose en el manejo
corporativo, las normas éticas y el control interno.
 Unificar criterios ante la existencia de una importante variedad de interpretaciones y
conceptos sobre el control interno.
Qué se puede obtener a través de COSO
 La definición de un marco de referencia aplicable a cualquier organización.
 COSO considera que el control interno debe ser un proceso integrado con el negocio
que ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.
 Trasmitir el concepto de que el esfuerzo involucra a toda la organización: desde la
Alta Dirección hasta el último empleado.
Componentes del control interno
El control interno varía mucho entre las organizaciones, según factores como el tamaño, la
naturaleza de las operaciones y los objetivos. No obstante, ciertas características son
esenciales para un buen control interno en las grandes empresas. Incluye cinco componentes:
1) ambiente de control, 2) proceso de evaluación del riesgo, 3) sistema de información
aplicable a los informes financieros y a la comunicación (en lo sucesivo, sistema de
información contable), 4) actividades de control y 5) monitoreo de los controles.
Ambiente de control
Crea el tono de la organización al influir en la conciencia de control. Puede verse como el
fundamento del resto de componentes. Entre sus factores figuran los siguientes: integridad y
valores éticos, compromiso con la competencia, consejo de administración o comité de
auditoría, filosofía y estilo operativo de los ejecutivos, estructura organizacional, asignación
de la autoridad y de responsabilidades, políticas y prácticas de recursos humanos.
La eficiencia del control interno depende directamente de la comunicación e imposición de
la integridad y valores éticos del personal encargado de crear, administrar y vigilar los
controles. Deben establecerse normas conductuales y éticas que desalienten la realización de
actos deshonestos, inmorales o ilegales. No serán eficaces si no se comunican a través de los
medios apropiados: políticas oficiales, códigos de conducta.
Proceso de evaluación del riesgo
Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos
de negocios que encara la organización y el resultado de ello. La evaluación del riesgo se
parece a la del riesgo de auditoría, sin embargo, tiene mayor alcance pues se tienen en cuenta
las amenazas contra los objetivos en áreas como operaciones, informes financieros,
cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en
estimar su importancia y seleccionar luego las medidas para enfrentarlos.
El sistema de información contable
Se compone de los métodos y de los registros establecidos para incluir, procesar, resumir y
presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del
patrimonio conexo. Así pues, un sistema debería:
 Identificar y registrar todas las transacciones válidas.
 Describir oportunamente las transacciones con suficiente detalle para poder
clasificarlas e incluirlas en los informes financieros.
 Medir el valor de las transacciones de modo que pueda anotarse su valor monetario
en los estados financieros.
 Determinar el período en que ocurrieron las transacciones para registrarlas en el
período contable correspondiente.
 Presentar correctamente las transacciones y las revelaciones respectivas en los
estados financieros.
Actividades de control
Son políticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas
de los ejecutivos. Favorecen las acciones que acometen los riesgos de la organización. En
ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se
relacionan generalmente con la auditoría de estados financieros:
 Evaluaciones del desempeño
 Controles del procesamiento de la información
 Controles físicos
 División de obligaciones
Evaluaciones del desempeño
Consisten en revisar el desempeño real comparado con los presupuestos, los pronósticos y el
desempeño de períodos anteriores; en relacionar los conjuntos de datos entre sí; en hacer
evaluaciones globales del desempeño. Estas últimas ofrecen a los ejecutivos una indicación
global de si el personal en varios niveles está cumpliendo bien los objetivos de la
organización. Los ejecutivos investigan las causas de un desempeño inesperado y luego
realizan oportunamente los cambios de estrategias y de planes o introducen las medidas
correctivas apropiadas.
Controles del procesamiento de la información
Un aspecto importante a estos controles se refiere a la autorización legítima de todos los tipos
de transacciones. La autorización puede ser general o específica. La autorización general
ocurre cuando la alta dirección establece criterios para aceptar cierta clase de transacciones.
Por ejemplo, puede determinar las listas de precios y las políticas de crédito para nuevos
clientes. La autorización específica ocurre cuando las transacciones se autorizan de modo
individual. Por ejemplo, la alta dirección podría estudiar individualmente y autorizar las
operaciones de ventas mayores a determinada cantidad.
Controles físicos
A este tipo de control pertenecen los que dan seguridad física respecto a los registros y otros
activos. Una de las actividades con que se protegen los registros consiste en mantener el
control siempre sobre los documentos renumerados que no se emitan, lo mismo que sobre
otros diarios y mayores, además de restringir el acceso a los programas de computación y a
los archivos de datos.
División de obligaciones
Un concepto fundamental del control interno consiste en que ningún departamento ni
individuo debe encargarse de todos los aspectos de una transacción de principio a fin. De
modo análogo, ninguna persona debería realizar más de una de las funciones de autorizar
transacciones, registrarlas o custodiar los activos. Además, en la medida de lo posible, los
que efectúan la transacción han de estar separados de esas funciones.
Monitoreo de los controles
Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para
determinar si funciona como se preveía o si se requieren modificaciones. Para monitorear
pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades
permanentes de monitoreo se encuentran las de supervisión y administración como la
vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los informes de
los ejecutivos. Las evaluaciones individuales se efectúan en forma no sistemática; por
ejemplo, mediante auditorías periódicas por parte de los auditores internos.
La función de la auditoría interna es un aspecto importante del sistema de monitoreo. Los
auditores internos investigan y evalúan el control interno, así como la eficiencia con que
varias unidades de la organización están desempeñando sus funciones; después comunican
los resultados y los hallazgos a la alta dirección.
Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma conjunta para
que se pueda generar un efectivo control interno en las empresas.